Krzysztof Bielawski był jednym z prelegentów konferencji „Anatomia RODO - narzędzia, prawo, procesy”, która odbyła się wczoraj w kampusie Uniwersytetu w Białymstoku. Organizatorem wydarzenia był Klaster Technologiczny Infotech, do którego należy m.in. wspomniana firma Intratel. A Bielawski omówił kwestię bezpiecznego przechowywania danych przez firmy, która jest niezwykle ważna w świetle nadchodzących zmian.
Co to dla nas oznacza
RODO wprowadza bowiem nowe wytyczne, zgodnie z którymi przetwarzanie danych osobowych będzie ujednolicone na terenie całej Unii Europejskiej. Wytyczne te obejmują wszystkie firmy, nie tylko te, które mają siedzibę na terenie Unii.
- Chodzi również o firmy, które świadczą usługi dla osób fizycznych w UE - wyjaśnia dr Elżbieta Kużelewska z Uniwersytetu w Białymstoku.
Dr Kużelewska przedstawiła RODO z perspektywy prawnej i wskazała kilka najważniejszych zmian, jakie nas czekają. Bo RODO to zmiany dla każdego obywatela.
- Zyskamy prawo do usunięcia naszych danych, do bycia zapomnianym - wyjaśnia dr Kużelewska. - Co więcej, administrator danych, do którego się zwrócimy, będzie zobowiązany nie tylko do usunięcia naszych upublicznionych danych, ale też do poinformowania innych administratorów, aby usunęli wszelkie kopie i łącza tych danych. To bardzo ważne dla obywateli prawo.
A np. konsultant telefoniczny, który do nas dzwoni, na nasze żądanie będzie zobowiązany do ujawnienia, skąd ma nasze dane. Jeśli zaś nie życzymy sobie, żeby do nas dzwoniono i wyrazimy to, np. ustnie, firma będzie musiała się dostosować. Do tego każda sytuacja, w której nasze dane są zbierane, musi być nam wyraźnie zakomunikowana, a sam proces wymagać będzie naszej zgody.
Wysokie kary
Kolejną ważną zmianą jest konieczność zatrudnienia administratora danych osobowych przez firmy, które przetwarzają dane na dużą skalę. Choć Beata Lewandowska ze Stowarzyszenia Inspektorów Ochrony Danych Osobowych w Polsce uważa, żeby nie kierować się w tym przypadku wielkością firmy, ale charakterem przetwarzanych danych.
- Powołanie takiego inspektora w firmie daje pewność, że dostosowuje się ona do nowej sytuacji - mówiła przedstawiając praktyczne zagadnienia RODO. - Inspektor ochrony danych osobowych to ktoś, kto wspiera, pomaga i doradza. To ktoś, kto ma dostęp do ważnych informacji. Dlatego też musi być osoba o odpowiednich kwalifikacjach, z doświadczeniem.
Za niedostosowanie się do nowych przepisów przewidziane są wysokie kary pieniężne. Mogą wynieść do 20 mln euro lub - w przypadku przedsiębiorców - do 4 proc. całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.
